• expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、企業研究会主催のセミナーにおいて、情報管理をめぐる社内体制・ルールの見直しと実務対応に関する講演を行いました。

2018.5.29 | 講演・セミナー

影島広泰弁護士が「情報管理をめぐる社内体制・ルールの見直しと実務対応」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: 一般社団法人 企業研究会

日時: 2018年5月29日(火) 13:00~17:00

会場: 企業研究会セミナールーム

講師: 弁護士 影島 広泰

 

営業秘密・個人情報の漏洩、サイバー攻撃対策として検討すべき

情報管理をめぐる社内体制・ルールの見直しと実務対応

★情報セキュリティに関する法律と企業の法的責任、ガイドライン等を踏まえた社内規程の整備、従業員教育のポイントまで★

 

【開催にあたって】
企業の競争力の源泉となる営業秘密や個人情報の漏洩が後を絶たず、また、特定企業を狙ったサイバー攻撃も増加傾向にあり、多くの企業にとって情報管理をめぐる社内体制・ルールの見直しが喫緊の課題となっています。
本セミナーでは、昨今の状況を受け改正や改訂が相次いだ情報セキュリティに関する法律と、その下で負うことがある企業の法的責任を明らかにします。またそれら法律に基づく各種ガイドライン等も踏まえ、情報漏洩のリスクを最小限に抑えるために検討すべき体制・ルールについて、効果的な社内規程のサンプルや従業員教育のポイントも紹介しつつ、実践的に解説していきます。

 

【プログラム】
1.情報漏洩事件をめぐる近時の傾向と情報管理体制見直しの必要性
 (1)営業秘密の漏洩 ~製造技術、研究データ、顧客情報等の持ち出し
 (2)個人情報の漏洩 ~管理ミス、誤操作/サイバー攻撃・システムからのデータ漏洩
 (3)サイバー攻撃 ~標的型攻撃メール、ランサムウェアなど
 (4)裁判例で考える情報管理の法的義務
2.営業秘密を保護するための法律、指針、ハンドブックと実務対応
 (1)不正競争防止法の再確認 ~営業秘密を満たす3要件から罰則まで
 (2)「不正競争防止法」のポイント
   ・2016年1月施行の改正法(犯罪収益の任意的没収規定の導入等)について、役員・従業員へ周知しておくべきこと
   ・2018年改正法案のポイント(限定提供データ)と実務対応
 (3)「営業秘密管理指針(2015年1月全面改訂)」のポイント
   ・「ベストプラクティス」から「法的保護を受けるために必要な最低限の水準の対策を示すもの」への改訂
   ・秘密管理措置の具体例(紙媒体、電子媒体、媒体が利用されない場合、他)
 (4)「秘密情報の保護ハンドブック(2016年2月公表)」のポイント
   ・情報管理に関する「ペストプラクティス」としての役割(法律、指針、ハンドブックの関係)
   ・ハンドブックに記載の「従業員等」「退職者等」「取引先」「外部者」それぞれに向けた対策
 (5)法律、指針、ハンドブックを踏まえた社内規程(サンプル)と実務対応
   ・前提となる情報資産の洗い出しとその方法、社内の組織体制の整備、従業員への周知
   ・「秘密情報管理規程」、「文書管理規程」、「個人情報取扱規程」といった様々な規程の整理の仕方
   ・退職後の競業避止条項の有効性(有効性が認められる/認められない可能性が高い規程とは)
3.個人情報の漏洩を防止するための法律、ガイドラインと実務対応
 (1)個人情報保護法における「安全管理措置」の要点 ~ガイドラインとQ&Aを踏まえて
   ・安全管理措置(組織的、人的、物理的、技術的)の内容と講ずべき手法
   ・委託先の監督において実務的に注意したいポイント(再委託、漏洩の際の損害賠償の定め)
 (2)法律、ガイドラインを踏まえた社内規程(サンプル)と実務対応
4.サイバー攻撃に対する現実的な対応
 (1)電子メールへのセキュリティ
   ・標的型メール攻撃への実務的な対応と、攻撃にあってしまった時の対応(事前に全従業員に徹底しておくべきこと)
   ・ランサムウェア
   ・ビジネスメール詐欺への対応
 (2)「サイバーセキュリティ経営ガイドライン」に基づいた対応
 (3)情報共有活動の積極的な活用
   ・IPA、JPCERT
   ・サイバーセキュリティ基本法の改正案
   ・電気通信事業法の改正案
 (4)IoTのセキュリティ
   ・IoTセキュリティガイドラインのポイント
   ・IoT機器に関するセキュリティの特色と法的対応(既知の脆弱性と新たな脆弱性)
5.情報管理に関わる体制・ルールの見直しと従業員教育のポイント
 (1)情報管理に関わる体制・ルールの見直し
   ・モニタリングの強化、機器・メディアの持込み禁止と入出制限の徹底、対応専門部署の新設
   ・誓約書・秘密保持契約書の見直しと整備
   ・私物の携帯電話・スマホを業務利用するための社内ルール(BYODルール)、等
   ・情報漏えい時の対応規程
 (2)効果的な従業員教育のポイント
   ・経営陣・従業員への意識改革(会社が被る被害額、従業員に対する処分、株主代表訴訟の実例の啓発)
   ・問題意識を持たせる系統的かつ継続的な教育訓練、教育ツール・カリキュラム・マニュアルの作成

ENGLISH SITE